REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD) : QUELLES NOUVEAUTES POUR LA GENERATION DE LEADS ?
Blog > Génération de leads > REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD) : QUELLES NOUVEAUTES POUR LA GENERATION DE LEADS ?
Karim ALLEK - 4 juillet 2017
Le prochain règlement général sur la protection des données personnelles (RGPD) va influer sur la façon dont vous générer des leads et la façon dont vous les gérer. En effet, si cette nouvelle norme n’est que le prolongement logique du raisonnement amorcé, depuis quelques années, au niveau national et européen en matière de données personnelles ; il consacre, tout de même, quelques nouveautés.
Si le règlement RGPD n’entrera pas en application avant le mois de mai 2018, en tant que professionnel il convient de s’informer des changements à venir.
Comment le règlement général sur la protection des données personnelles va-t-il influer sur la génération de leads ?
Un texte en accord avec la réglementation déjà en vigueur
Le règlement général sur la protection des données personnelles (RGPD), comme toute norme européenne, a pour but d’harmoniser les législations des états membres.
Malgré un grand retentissement médiatique, le texte n’est finalement qu’une suite logique de tout ce qui a été engagé depuis 1978 et la loi Informatique et Libertés.
Par conséquent, les entreprises européennes, déjà habituées de longue date au rythme des réformes européennes, ne devraient pas être inquiétées. A contrario, les entreprises étrangères seront davantage concernées par le texte…
La modernisation des droits des personnes
L’un des aspects du texte est de moderniser les droits des personnes en la matière. En effet, les droits des personnes doivent s’adapter aux nouveaux outils technologiques. Désormais, le droit à l’effacement s’accompagnera d’un « droit à l’oubli » à part entière. Cependant, le règlement vient préciser que ce droit n’est pas sans limite et doit répondre à des conditions précises (donnée non pertinente, donnée périmée…).
De plus, le droit à l’accès aux données sera complété par une possibilité de portabilité. En effet, la personne concernée pourra demander une copie de ses informations pour les transmettre à un responsable de traitement différent.
Enfin, le règlement prévoit la possibilité de saisir collectivement les autorités de contrôle en cas de litige.
Il ne s’agit là que d’exemples, le règlement général sur la protection des données contient beaucoup d’autres dispositions. Mais, comme énoncé précédemment, rien n’est vraiment surprenant. Le texte ne fait que perfectionner la plupart des droits déjà existant.
Une obligation de sécurisation des données renforcée
L’objectif majeur du règlement est de maintenir une protection effective des données. Jusqu’à présent, lorsqu'une violation de sécurité était constatée, le responsable devait en informer la Cnil sans délai. Cette obligation de notification de failles de sécurité est prévue à l'article 34 bis de la Loi Informatique et Libertés. Cependant, elle ne concernait qu’un nombre restreint d’acteurs (fournisseurs d'accès à internet et opérateurs télécoms.).
Le règlement européen étend désormais cette obligation à tous les responsables de traitement sans exception.
RGPD: 2 renforcements majeurs impactant la génération de leads
Si l’ensemble du texte ne semble qu’améliorer des mécanismes déjà existants, on note deux bouleversements majeurs.
En effet, le règlement entend appliquer ces dispositions à l’ensemble des acteurs traitant des données personnelles, qu’ils soient européens ou non, qu’ils soient sur le sol européen ou non.
Par ailleurs, le nouveau texte prévoit l’abandon pur et simple des formalités déclaratives préalables, auprès des autorités nationales, au profit d’un principe de « responsabilité ». Ces deux renforcements feront l’objet de développements plus détaillés.
Pour conclure, la forme même de cette nouvelle norme est aussi importante que son contenu. En effet, jusqu’alors de nombreuses directives régissaient le droit européen en matière de données personnelles. Les directives fixent un but commun à atteindre aux états membres. Ces derniers peuvent employer les moyens de leur choix pour y parvenir. Par conséquent, le constat, aujourd’hui, est le suivant : les législations européennes en matière de protection de données personnelles sont totalement disparates. A contrario, un règlement est une norme qui s’intègre directement dans l’ordre interne des états (sans loi de transposition donc). Le règlement général sur la protection des données devrait unifier le plus efficacement possible les législations des états membres sur le sujet.
Si cet article vous a plu, consultez notre article sur le transfert de fichiers internationaux ou consulter notre livre blanc les aspects juridique de la génération de leads. Vous souhaitez être accompagnés dans votre démarche d'augmentation de vos leads? Nous vous invitons à contacter nos équipes pour plus d'informations.
